​保障虚拟服务器环境安全有哪些措施 ？

使用虚拟化环境时存在的缺陷
1.如果主机受到破坏，那么主要的主机所管理的客户端服务器有可能被攻克。
2.如果虚拟网络受到破坏，那么客户端也会受到损害。
3.需要保障客户端共享和主机共享的安全，因为这些共享有可被不法之徒利用其漏洞。
4.如果主机有问题，那么所有的虚拟机都会产生问题。
5.虚拟机被认为是二级主机，它们具有类似的特性，并以与物理机的类似的方式运行。在以后的几年中，虚拟机和物理机之间的不同点将会逐渐减少。
6.在涉及到虚拟领域时，最少特权技术并没有得到应有的重视，甚至遭到了遗忘。这项技术可以减少攻击面，并且应当在物理的和类似的虚拟化环境中采用这项技术。
保障虚拟服务器环境安全的措施
1.升级你的操作系统和应用程序，这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少，仅应当安装所需要的程序。
2.在不同的虚拟机之间，用防火墙进行隔离和防护，并确保只能处理经许可的协议。
3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。
4.在所有的主机和虚拟机上安装和更新反病毒机制，因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。
5.在主机和虚拟机之间使用IPSEC或强化加密，因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。虽然厂商们在想方设法改变这种状况，但在笔者完成此文时，这仍是一真实的威胁。企业仍需要最佳的方法来对机器之间的通信实施加密。
6.不要从主机浏览互联网，间谍软件和恶意软件所造成的感染仍有可能危害主机。记住，主机管理着虚拟机，发生在虚拟机上的问题会导致严重的问题和潜在的“宕机”时间、服务的丧失等。
7.在主机上保障管理员和管理员组账户的安全，因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现，主机上的管理员（根）账户不如虚拟机上的账户安全。记住，你的安全性是由最弱的登录点决定的。
8.强化主机操作系统，并终止和禁用不必要的服务。保持操作系统的精简，可以减少被攻击的机会。
9.关闭不使用的虚拟机。如果你不需要一种虚拟机，就不要运行它。
10.将虚拟机整合到企业的安全策略中。
11.保证主机的安全，确保在虚拟机离线时，非授权用户无法破坏虚拟机文件。
12.采用可隔离虚拟机管理程序的方案，这些系统可以进一步隔离和更好地保障虚拟环境的安全。
13.确保主机驱动程序的更新和升级，这会保障你的硬件以最优的速度运行，而且软件的更新可极大地减少漏洞利用和拒绝服务攻击的机会。
14.要禁用虚拟机中未用的端口。如果虚拟机环境并不利用端口技术，就应当禁用它。
15.监视主机和虚拟主机上的事件日志和安全事件。这些日志应当妥善保存，用于日后的安全审计。
16.限制并减少硬件资源的共享。从某种意义上讲，安全与硬件资源共享，如同鱼与熊掌，不可兼得。在资源被虚拟机轮流共享时，除发生数据泄漏外，拒绝服务攻击也将是家常便饭。
17.在可能的情况下，保证网络接口卡专用于每一个虚拟机。这里再次减轻了资源共享问题，并且虚拟机的通信也得到了隔离。
18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。
19.分区可产生磁盘边界，它可用于分离每一个虚拟机并可在其专用的分区上保障安全性。如果一个虚拟机超出了正常的限制，专用分区会限制它对其它虚拟机的影响。

小小罗  发表于: 2010-01-24